TRƯỜNG ĐẠI HỌC ĐIỆN LỰC CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG TIN Độc lập - Tự do - Hạnh phúc

Hà Nội, ngày 15 tháng 09 năm 2022

ĐỀ CƯƠNG THỰC TẬP MÔN
THỰC TẬP TỐT NGHIỆP

1. Tên đề tài: Tìm hiểu và xây dựng hệ thống phát hiện và phòng chống
xâm nhập mạng IDS/IPS qua công cụ Snort
2. Sinh viên thực hiện:
Họ và tên: Trần Anh Đức MSSV: 18810320501
Số điện thoại: 0966870709 Email: trduc1911@gmail.com
Vị trí thực tập: Thực tập
3. Giảng viên hướng dẫn:
Họ và tên: Lê Mạnh Hùng Học vị: Thạc sĩ
Số điện thoại: 0918819128 Email: hunglm@epu.edu.vn
Đơn vị công tác: Khoa Công Nghệ Thông Tin trường Đại học Điện Lực.
4. Cán bộ hướng dẫn tại nơi thực tập
Họ và tên: Đặng Lưu Thành Chức vụ: Kỹ Thuật
Số điện thoại: 097356831 Email: thanhdl@interits.com
Phòng/Bộ phận: Phòng Kỹ Thuật
Tên nơi thực tập: Công ty cổ phần giải pháp công nghệ thông tin quốc tế
InterITS
4. Mô tả tóm tắt đề tài
Giới thiệu tổng quan về hệ thống IDS/IPS, phân loại IDS/IPS và các ưu nhược
điểm. Giới thiệu về Snort, kiến trúc và bộ luật của Snort và bên cạnh đó có demo mô
hình phát hiện và ngăn chặn Snort Inline Mode
5. Nội dung báo cáo thực tập:
Chương 1. Tổng quan về hệ thống IDS/IPS
1.1 Tổng quan
1.1.1 Tình trạng an ninh mạng hiện nay
1.1.2 Mục tiêu đề tài
1.1.3 Phương pháp và phạm vi nghiên cứu
1.2 Giới thiệu tổng quan về IDS/IPS
1.2.1 Khái niệm
1.2.2 Sự khác nhau giữa IDS và IPS
 1.2.3 Ưu nhược điểm của IDS và IPS
1.3 Phân loại IDS/IPS và phân tích ưu nhược điểm
1.3.1 Network based IDS – NIDS
1.3.1.1 Ưu nhược điểm của NIDS
1.3.2 Host based IDS – HIDS
1.3.2.1 Ưu nhược điểm của HIDS
1.4 Cơ chế hoạt động của hệ thống IDS/IPS
1.4.1 Phát hiện sự lạm dụng
1.4.2 Phát hiện sự bất thường
1.4.3 Phát hiện tĩnh
1.4.4 Phát hiện động
1.5 Một số sản phẩm của IDS/IPS
Chương 2. Nghiên cứu công cụ Snort trong IDS/IPS
2.1 Giới thiệu về Snort
2.2 Các yêu cầu đối với hệ thống Snort
2.3 Vị trí của Snort trong hệ thống mạng
2.4 Kiến trúc của Snort
2.4.1 Module giải mã gói tin
2.4.2 Module tiền xử lý
2.4.3 Module phát hiện
2.4.4 Module log và cảnh báo
2.4.5 Module kết xuất thông tin
2.5 Bộ luật của Snort
2.5.1 Giới thiệu
2.5.2 Cấu trúc luật của Snort
2.5.3 Phần tiêu đề
2.5.4 Các tùy chọn
2.6 Chế độ ngăn chặn của Snort: Inline Mode
2.6.1 Tích hợp khả năng phòng chống xâm nhập
2.6.2 Cấu trúc luật của Snort hỗ trợ Inline Mode
Chương 3. Cài đặt cấu hình và xây dựng hệ thống phát hiện và
phòng chống xâm nhập mạng Snort IDS/IPS
3.1 Mô hình cho hệ thống Snort: Inline Mode
3.2 Cài đặt cấu hình
3.2.1 Cài đặt và cấu hình Snort: Inline Mode
3.3.2 Sử dụng Snort: Inline Mode
Chương 4. Kết luận và hướng nghiên cứu trong tương lai.
 Những kết quả đạt được.
Những hạn chế và hướng phát triển.
Giảng viên hướng dẫn Sinh viên thực hiện
(Ký, Ghi rõ họ tên) (Ký, Ghi rõ họ tên)